1.
Yazılımdaki yenilikler ve
santralın konfigürasyonu
PX24/100 santralına
eklenen ethernet portu için Lisans gerektiren Opsiyonlar listesine ilaveler
yapılmış, Uzakuç menüsüne Ethernet ve H.323
komutları eklenmiştir.
2.1.
Opsiyonlar
'Sistem
özellikleri sayfa 1'de Opsiyonlar butonuna basılarak açılan 'Opsiyonlar Listesi' penceresinde ve
daha sonra İleri butonuna basarak açılacak pencerede yeni
eklenen lisans gerektiren opsiyonsiyonlar;görülmektedir.Bunlar;
E1 PCM 30 arayüzündeki
sinyalleşmeler için V5.2 link, SS7 E1 arabirimi, ISDN E1 arabirimi ve CAS E1
arabirimi, E&M kanalı, ISDN basic rate S/T ve U arabirimidir. Yeni eklenen
Ethernet donanımının getirdiği,
VOIP
Kanalı: H323 abonesinden santrala, santraldan H323
abonesine aynı anda yapılacak çağrı sayısını beliritir
Ethernet
Interface: Santralda kullanılacak Ethernet port sayısıdır.
PX24/100 santralda bu metin kutusuna 1 girilmelidir.
Kriptolu Medya: Medya
paketlerinin AES 256 algoritması kullanılarak kriptolanması için alınması
gereken lisanstır.
2.2.
Ethernet
Uzakuç menüsünden Ethernet komutu
ile açılan Ethernet Özellikleri diyalog kutusunda,
MAC Adresi: Network ‘e bağlı cihazlar (bilgisayarlar,
gateway vb) Ethernet kartları aracılığıyla bir biriyle iletişim kurarlar. Her bir Ethernet kartının fiziksel olarak bir
MAC adresi vardır. Santralın Ethernet portunun da MAC adresi metin kutularında
tanımlanabilir. Mac adresi değiştirildiğinde parametreler saklanıp santral
resetlenmelidir.
IP Adresi: Santralın Ethernet portuna tanımlanan ip
adresidir. Santral ve ip şebeke ile haberleşmesini sağlayan router, modem vb
cihazların oluşturduğu network te santrala tanımlanan iç ağdaki ip adresi
(inside ip) bu metin kutusuna yazılır. IP adresi değiştirildiğinde parametreler
saklanıp santral resetlenmelidir.
inside IP adresleri:
10.0.0.0 ile 10.255.255.255
172.16.0.0. ile 172.31.255.255
192.168.0.0 ile 192.168.255.255 arasındadır
Subnet mask: Subnet maskesini gösterir. Subnet mask adresi
değiştirildiğinde parametreler saklanıp santral resetlenmelidir.
Default
gateway: Metin
kutusunun ilki santralın bağlı olduğu ve santralın ip şebeke ile haberleşmesini
sağlayan router, gateway vb ekipmanın ip adresini gösterir. Örneğin Speedtouch
546 router cihazının ip adresi 10.0.0.138 dir. Default gateway adresi
değiştirildiğinde parametreler saklanıp santral resetlenmelidir.
İkinci metin kutusu
santralın ip adresini şebekeye gönderirken kullanacağı ip adresini gösterir.
Bazı gateway ler santralden gelen paketleri açarak ip adresini outside ip
adresi ile değiştirip şebekeye gönderebilirler bu durumda bu metin kutusunda
inside ip yazmak gerekebilir yada gateway santralden gelen paketleri
değiştirmeden şebekeye transfer edebilir bu durumda metin kutusuna outside ip
adresini girmek gerekir.
Xman
şifresi: Ethernet
portundan santrala bağlantıda sorulan 32 karakter uzunluğunda alfa nümerik (#, $, !, vb.
karakterler de dahil) güvenlik şifresidir.
Xman port: Santrala XMan ile bağlantıda kullanılan port numarasıdır. Santral kendisine gelen
paket içerisindeki TCP başlığında yer alan hedef port numarasına bakar ve Xman
port metin kutusunda yazan port ile aynı ise veriyi santrala yönlendirir bu
sebeple XMan ile ethernet portu üzerinden bağlantı kurarken, bu metin kutusuna
girilen port numarası ile 'Bağlantı bilgileri' diyalog kutusu Ip adresi
metin kutusunda yazılan ile aynı olmalıdır. İlgili port numaraları sisteme
bağlı olan router ya da modem üzerinde de tanıtılmalıdır.
Soket bloğu: Sistem tarafından kullanılan medya için soket bloğu başlangıç adresidir.
Takip eden 512 soket numarası medya için TCP ve UDP soketleri olarak atanır.
Router’ın Nat tablosunda santrala tahsis edilen 512 soket santralın ip adresine
yönlendirilmelidir.
‘Ethernet özellikleri sayfa 2’
de G.711 (64 kbps), G.723.1 (5.3kbps ya da 6.4kbps) ve G729 (8.0kbps) codec
(kodlayıcı-kodçözücü) lerinin alma ve gönderme frame uzunlukları ile 'silence
suppression' (sessizlik bastırma) parametresi değiştirilir.
Liste kutularında X
gönderme, R ise almadır. G.711 ve G.729 da paketler 10ms, G.723 de ise
30ms artar. Örneğin G.723 de transmit X3 seçildiğinde paketin gönderiminde
uzunluğu 90 ms olur. Maksimum frame uzunluğu 90ms'dir.
İki H.323 ekipmanı
çağrı kurulumu sırasında Terminal Capability Set mesajı içerisinde birbirlerine
destekledikleri codecler, alabilecekleri paket uzunlukları ve sessizlik
bastırma değerlerini sunarlar ve ortak değerler üzerinde anlaşırlar.
Örneğin Yukarıdaki
tabloda santral B ekipmanına G.729 için 90ms lik paketleri alabileceğini
Terminal capability set mesajı içerisinde söyler, B ekipmanıda G.729 için
alabileceği paket boyutunu 40 ms söyler ise, santral görüşme esanasında G.729
paketlerini B ekipmanına 40ms lik paketler halinde gönderir, B ekipmanıda eğer
G.729 paketlerini destekliyorsa 90ms büyüklüğünde gönderir yada maksimum
desteklediği kadar yollar.
Voip kullanımında
bazı router lar gelen paket sayısı fazla olduğunda paketlerin tamamını santrala
yönlendirememe ve bunun sonucunda seste performans düşüklüğü olabilir bu
durumda kullanılan codec lerin gönderme ve alma paket uzunluklarının
arttırılması gerekebilir. Telesis Ankara santralı ile Telesis Istanbul santralı
TT ye 512 Kbitlik bir adsl ile bağlıdır, voip denemelerinde en iyi performans
G.723 codec’in kullanımı, X/R çarpanıda 3 ve 6.4 kbps bant genişliği
seçildiğinde görülmüştür. Bu konfigürasyonda aynı anda 5 kişi net bir görüşme
olanağı bulmuştur.
2.3.
H.323
.
Uzakuç menüsünden H.323 komutu
ile açılan H.323 Özellikleri diyalog kutusunda,
Gatekeeper identifier
Gatekeeper'a verilen isimdir.
RAS multicast port UDP H.323 de UDP protokolu üzerinde kullanılan
RAS sinyalleşme (H.225), gatekeeper ile iletişimde 1718 multicast portu
kullanılır.
RAS unicast port UDP H.323 de UDP protokolu üzerinde kullanılan
RAS sinyalleşme (H.225), gatekeeper ile iletişimde 1719 unicast portu
kullanılır.
Call signaling port TCP: H.323 de UDP protokolu üzerinde kullanılan
RAS sinyalleşme de uzaktaki voip ekipmanı ile Q.931 çağrı kur sinyalleşme için
1720 nolu port kullanılır.
Ziyaretçi
profili H.323 kullanıcıları nda tanımlanan ziyaretçi
portunun erişim kodu bu metin kutusuna yazılır. İlerleyen sayfada 4.2 Uygulama
örnekleri bölümünde Ziyaretçi portu tanımlamada detaylı açıklama vardır.
H.245
terminal type sistemin H.245
(Control protocol for mutimedia communication) de master(ana) ya da slave
(bağımlı) olarak tanımlar. Uzaktaki VoIP sistemine bağlantıda , H.245
terminal type numarası büyük olan master, küçük olan ise slave dir.
2.3.1
H.323
Kullanıcıları
Bu sayfa santralın H.323 abonelerini gösterir. H.323 abonesi eklemek için Ekle
butonuna basılır, santrala maksimum 512 H.323 abonesi eklenebilir. Mevcut
aboneyi kaldırmak için Sil butonuna basılır, mevcut abonenin bilgilerini
değiştirmek için Düzen butonuna basılr.
Düzen butonu 'Genel özellikler' sayfasını açar. Genel Özellikler de
sayfa 5 ‘e kadar olan bilgiler standart analog abone portu bilgileri ile
aynıdır. ‘Genel özellikler sayfa 5’ de
Hesap: Eğer Gatekeeper tipi remote yada Local seçilirse metin kutusu
aktif olur, Gatekeeper tipi Remote seçildiğinde Gatekeeper’a kayıt işleminde
‘Registration request’ mesajında Hesap metin kutusunda yazılanlar
gönderilir, Gatekeeper tipi Lokal seçildiğinde ise gelen Registration request
mesajındaki username, Hesap metin kutusundaki yazılanlar ile aynı olmalıdır.
Şifre:
Gatekeeper’a kayıt olurken şifre ‘Registration request’
mesajının içinde Şifre metin kutusunda yazılanlar gönderilir. Gatekeeper
tipi Lokal seçildiğinde ise gelen Registration request mesajındaki şifre metin
kutusunda yazılanlar ile aynı olmalıdır.
Security Profile: Liste
kutusunda aşağıdaki seçenekler vardır;
·
Otantikasyon yok:
Gönderilen Registration mesajında username ve password gönderilmez gelen
registration mesajında ise kontrol edilmez.
·
Hashed password gönder:
MD5 algoritması kullanarak password’u hash kodu ile gönder
·
Hashed password kontrol et:
Gatekeeper’ın gönderdiği Registration confirm mesajında gelen hash koduyla
üretilmiş password’u kontrol et.
·
Baseline authentication:
Gatekeeper a kayıt sırasında username ve password u H.235 Baseline security
profile standartında HMAC-SHA1-96 algoritmasını ve zaman
dilimi faktörünüde kullanarak gönder ve kontrol et
·
Baseline integrity:
Gatekeeper a kayıt sırasında username ve password u H.235 Baseline security
profile standartında HMAC-SHA1-96 algoritmasını ve zaman
dilimi faktörünü de kullanarak gönder ve kontrol et
Medya Encryption:
RTP
Payload (ses paketleri) mesajlarının AES 256 standartında şifrelenmesi için
kullanılır. Şifre metin kutusuna
12 ve daha fazla karakter girildiğinde ve Security profile liste
kutusunda Baseline authentication ve Baseline integrity seçildiğinde Medya
Encryption aktif hale gelir.
İleri butonuna basılarak açılan ‘Genel özellikler sayfa 6’ da
IP
address metin kutusuna H.323 abonesinin ip
adresi yazılır.
Gatekeeper
tipi/port: liste kutusunda 3 adet seçenek bulunur
<No>:
Bu seçenekte Gatekeeper’a kayıt olunmayacağı belirtilir ve H.323 abonesiyle
çağrı kuruluşu sırasında RAS mesajları kullanılmaz, direk Q.931 sinyalleşmesi
kullanılarak çağrı yapılır. İki Telesis santralı Gatekeeper No seçili olarak birbirini arayabilir.
<Remote>:
Santral eğer bir gatekeeper a kayıt olacaksa seçilmelidir. Santral arama
yaparken Gatekeeper’a RAS mesajı ‘Registration Request’ gönderir, Gatekeeper
kabul ederse ‘Registration Confirm’ mesajı gönderir ve çağrı yapılması için
Q.931 mesajlaşma başlar. UMTH firmasına bağlanırken gatekeeper tipi remote
seçilir.
<Local>:
Santral gatekeeper gibi davranır, H.323 abonesi santralı aramadan önce
‘Registration Request’ mesajını santrala gönderir, arayan abone H.323
kullanıcılarında tanımlı ise Santral Registration Confirm’ mesajını gönderir ve
çağrı yapılması için Q.931 sinyalleşme başlar.
Çağrı
kapasitesi liste
kutusu 0-32 arasında bir değer alır, H.323 abonesine doğru yada H.323
abonesinden santrala doğru aynı anda kaç çağrı yapılacağı bu liste kutusunda
belirtilir.
Medya gönderirken çerçeve uzunluğunu: Onay
kutusu TCS mesajı içinde gelen ve karşı ekipmanın codec lerde alabileceği
maksimum medya paketlerini dikkate almadan Ethernet özellikleri sayfa 2 de
tanımlı X çarpanı buyuklünde paketler gönderilir.
Codec:
Medya oturumu esnasında hangi codec lerin hangi sıra ile
kullanılacağını belirler. Çağrı oluşturulurken santral uzak uçtaki H.323
ekipmanına Terminal Capability Set mesajı içinde liste sırasına göre bu codec
leri desteklediğini ve bu codecleri alabileceği maksimum paket uzunluklarını
gönderir.
H245
tunneling yok onay
kutusu ile Terminal Capability Set mesajında H245 Tunneling in desteklenip
desteklenmeyeceği karşı tarafa bildirilir. Onay kutusunun işaretlenmesi H245
tunnelining kullanılmayacağını gösterir.
PRQ
IP adresi kullanma: Bazı router yada
modemler register paketlerini gönderirken RAS mesajlarında Call signalling ve RAS ip adreslerini H.323 ekipmanının
bağlı olduğu inside ip adresi gönderebilirler bu durumda santral da gelen register
mesajına Call signalling ve RAS ip adresi hatalı olduğu için reject mesajı
verir. Onay kutusu işaretlendiğinde hatalı gelen RAS ve Call signalling ip
adresleri dikkate alınmadan Internet protocol mesajındaki ip adresine mesaj
gönderilir.
Standart
media kontrol adres: Bazı router ve
modemler Open logical channel mesajı içerisinde medya kontrol ip adresini
yanlış gönderebilir ve ses paketlerinin medya soket numarasından bir büyük
medya soketine gönderilmesini isteyebilirler. Onay kutusu ses paketlerinin
medya control içerisindeki ip adresini dikkate almadan Internet protokolu
içerisindeki ip adresine ve gelen open logical channel mesajındaki soketin bir
büyük soketine gönderilmesini sağlar
2.
Xman ve Xymphony de
değişikliklerin kodlanması ve uyumluluk
Xman 3.20 sürümü ve sonrası DFH anakartlı PX24/100 ü destekler. Xymphony
yazılımı DFE anakartlı PX24/100 için eski düzenini korurken, DFH anakartlı
PX24/100 de kullanılacak yazılım kodu ‘B’ ile belirtilmektedir (PXTP1B.EXE
gibi). DFH anakartlı PX24/100 un Xymphony yazılımı DFE anakartlı, DFE
anakartlı Xymphony yazılımı DFH anakartlı PX24/100 de
kullanılmamaktadır. Xman sürümleri ise ortaktır. Sistemin DFE li, DFA lı
veya DFH li olmasına gore bazı pencerelerde gereken değişiklikler otomatik
olarak yapılır.
3.
Uygulama Örnekleri
3.1.
Router’ın programlanması
Santralın
internet ile bağlantısını sağlayan adsl router’ın (Speedtouch 546)
programlanması için aşağıdaki işlemler sırayla yapılmalıdır.
·
Router’ın Ethernet çıkışı Hub’a, hub’ın bir portu
santrala, diğer portuda Xman’in koşturulduğu bilgisayara takılır.
Karışıklığa sebep olmaması için Hub’a başka bir bağlantı yapılmaz.
·
Xman’in koşturulduğu
bilgisayarda Denetim Masası-Ağ bağlantıları-Yerel Ağ bağlantısında sağ mouse
tıklanarak açılan listede Özellikler tıklanır. Açılan pencerede “Internet
İletişim Kuralları (TCP/IP)” seçilip özellikler tuşuna basıldığında açılan
Internet Iletişim Kuralları (TCP/IP) özellikleri penceresinde aşağıdaki ip adresini kullan onay kutusu işaretlenir
ve ip adresi metin kutusuna 10.0.0.1, Alt ağ maskesine 255.255.255.0 ve
varsayılan ağ geçidine 10.0.0.138 girilir.
·
Router’a adsl hat bağlanır ve web arayüzü açılarak
adres kısmına http://10.0.0.138 yazılır. Gelen
pencerede sol tarafta SPEEDTOUCH butonu tıklanır, açılan pencerede sağ altta “Set
up” ‘I tıklanır.
·
Açılan pencerede “Next” butonuna
basılır, Select a service de “Router” seçilir ve Next
butonunu tıklanır
·
VPI/VCI değeri 8,35, Connection type ppp over
Ethernet (PPPoE) seçilir ve Next butonunu tıklanır
·
Açılan pencerede Turk Telekomdan alınan Kullanıcı adı
ve şifreyi Username ve Password alanlarına girilir, Confirm password alanına
şifre tekrar girilir e Next butonuna basılır.
·
Açılan sayfa da router’a bağlanırken kullanılacak
kullanıcı adı (username) ve şifre (Password) alanları doldurulur ne Next tuşuna
basılır.
·
Kurulum işlemi bitiiğinde Xman’in koşturulduğu
bilgisayardan internete bağlanıldığı kontrol edilmelidir. Bunun için SPEEDTOUCH
tıklanır açılan sayfada “Check connectivity to the internet” tıklanır, açılan
sayfada Check connectivity butonuna basılır. Test işlemi bittiğinde eğer
kurulum başarılı ise Test result kısmında ki onay kutularının hepsi işaretli
görülür. Onay kutusunda hata görülüyor ise kurulum işlemi tekrar yapılmalıdır.
·
ADSL hattın download hızının kontrolu için web
arayüzüne http://speedtest.ttnet.net.tr
yazılır, ekrana gelen sayfa da download testi tıklanır. Test işlemi bittiğinde
adsl hattın ip numarası ve download hızı görülür. İnternet trafiğinin yoğun
olduğu saatlerde download hızı düşebilir, eğer download hızı 300 kbps den daha
küçük ise TT’ye arıza ihbarı verilmeli ve hızın yükseltilmesi sağlanmalıdır.
·
Internet bağlantısı yapılabiliyor ise Router’ın NAT
(Network Address Translation-Şebeke adres tercümesi) tablosunun programlanması
için MSDOS Komut istemi açılır ve açılan pencerede telnet 10.0.0.138 yazılır.
·
Ekrana gelen username ve password alanlarına Router’a
bağlanırken tanımlanan kullanıcı adı ve şifre girilir.
·
‘nat’ yazıp Enter’a basılır, ardından mapadd yazılır
ve enter e basılır, sonra ekrana gelen alanlar için aşağıdaki bilgileri
girilir.
o
Intf=Internet
o
Type=Boş bırak
o
Outside addr=Boş bırak
o
Inside addr=Santralın inside ip adresi (örneğin
10.0.0.8)
o
Access list= Boş bırak
o
Foreign addr= Boş bırak
o
Protocol= Boş bırak
o
Outside port=1718
o
Inside port=1718
o
Mode= Boş bırak
·
Yukarıda ki işlemi (mapadd) tekrarlayıp Outside port
ve inside port alanlarına 1719, 1720, 9876 ve 50000-50512 girilir.
·
Bu işlemlerden sonra router’ a girilen parametrelerin
saklanması için “saveall” yazılıp Enter’a basılır.
Router’ın saklama
işleminden sonra maplist komutu ile açılan pencerede nat tablosu aşağıda ki
resimde gösterildiği gibi olmalıdır.
·
Internet explorer sayfası açılıp adres alanına http://10.0.0.138 yazılır.
·
SPEEDTOUCH butonunu tıklanır, aşağı açılan
seçeneklerde Configuration’ tıklanır, sağ tarafta aşağıda “Save or restore
Configuration” tıklanır, açılan sayfada “Backup Config.Now..”
tıklanır ve user.ini dosyası hard diskte bir yere kaydedilir.
·
Kaydedilen User.ini dosyası açılır ve aşağıdaki
satırlar silinir.
[expr.ini]
altında
add name=h323 type=serv proto=tcp
dstport=1718
add name=h323
type=serv proto=udp dstport=1718
add name=h323 type=serv proto=tcp
dstport=h323
add name=h323
type=serv proto=udp dstport=h323
add name=h323 type=serv proto=tcp
dstport=1719
add name=h323
type=serv proto=udp dstport=1719
[service.ini] altında
rule add
name="America s Army" protocol=udp portrange=1716-1718
rule add
name=NetMeeting protocol=tcp portrange=1720-1720
rule add
name="Fighter Ace II" protocol=any portrange=50000-50100
rule add
name="Fighter Ace II (DX)" protocol=any portrange=50000-50100
[ ipqosef.ini ] altında
bind application=H323 port=1720-1720
·
Değişikliklerden sonra dosyayı
başka bir adla kaydedilir ve SPEEDTOUCH butonunu tıklanır aşağı açılan
seçeneklerde Configuration tıklanır, sağ tarafta aşağıda “Save or restore
Configuration” tıklanır, Restore Configuration butonunu yanında gözat tan
değişiklik yapılan “ini” dosyası yüklenir.
·
Elektrik kesintilerinde
görüşmelerin kesilmemesi için router ve hub’in enerjilerini ups den almaları
önerilir.
·
Santrala
Xman Comm port aracılığı ile
bağlanılır ve Uzakuç Ethernet komutu ile açılan ‘Ethernet
özellikleri’ sayfasında,IP adresi metin kutusuna santralın iç ip adresi girilir. Örneğin10.0.0.7 gibi. Subnet mask metin kutusuna 255.255.255.0
girilir. Default gateway metin
kutusundan ilkine routerın ip adresi 10.0.0.138, ikincisine adsl routerın ip
(dış ip) adresi yazılır.
3.2.
Uygulama örnekleri
a)
Farklı lokasyonlarda birden çok
şubesi olan firmalar
